2017年5月11日 星期四

[DrayTek]PPTP VPN使用者撥入(host to site)-Vigor實作

DrayTek的PPTP VPN服務最大的優點是可以讓使用者在NAT的環境下還能正常使用,今天要實作host to site範例,讓電腦的使用者使用PPTP VPN連線至VPN router LAN端,適合需要複雜的NAT環境下連線至VPN router的VPN使用者才適合host to site特殊範例,居易PPTP的速度略快於SSL VPN,但PPTP安全性略低於SSL VPN,如果使用者在大陸連線過來台灣,建議使用SSL VPN

網路架構圖
*VPN 路由器: 
DrayTek Vigor 任一系列路由器
WAN: 實體IP
LAN: 192.168.88.1/24
VPN 隧道: PPTP host to site VPN(host to LAN)


*PC
撥接PPTP至VPN router,VPN router分配一組192.168.88.X/32網段IP給PC


=====================================================================
首先先設定DrayTek Vigor

1. 到VPN and Remote Access >> Remote Dial-in 建立一個新profile

2. 選擇PPTP模式以及輸入帳號密碼

=====================================================================
再來我們設定PC
A. 安裝與下載 DrayTek Smart VPN Client 工具
下載 DrayTek Smart VPN Client http://www.draytek.com/en/download/utility/ 並安裝它.

B. 軟體設定
1. 開啟 Smart VPN Client, 點選"新增"建立一個VPN設定檔


2. 請設定VPN設定檔如下:

a. 輸入設定檔名稱
b. 選取使用PPTP VPN 通道
c. 輸入伺服器位置VPN router的IP 
d. 輸入帳號密碼
e. 啟用 "按下連線......確認視窗"

f. 點擊"確認"完成VPN設定檔


g. 點擊"連線"即可開始建立PPTP VPN通道


安橋聖科技有限公司
網址: http://www.enchose.com/